据数据统计,2021年第三季度共发生了11起重大DeFi盗窃事故,其中有5起属于跨链桥资产盗窃事故,分别为:AnySwap、ChainSwap、THORChain两起&、以及PolyNetwork。昨晚发生的PolyNetwork攻击事件,是历史上涉案金额最大的黑客事件,同时也是整个加密历史上涉案金额最大的黑客事件。不仅项目方在黑客面前束手无策,对于普通人而言,如何做好自身数字资产的安全防范非常重要。
有关虚拟货币安全性的讨论,从它诞生以来从未停止。根据目前常见的虚拟币盗窃案件,小编总结了以下几种防范的被盗的小技巧,希望能引起大家警觉。
美国立法者认为SEC的会计政策会破坏安全的加密货币托管方式:金色财经报道,美国众议院金融服务委员会主席Patrick McHenry和起草了加密货币立法的参议员Cynthia Lummis周四致信多家银行机构,询问他们如何处理美国证券交易委员会(SEC)一份有争议的公告,该公告建议金融机构应在自己的资产负债表上计入客户的加密货币资产。
这封致美联储和其他美国银行机构的信批评了美国证券交易委员会去年的举动,即被称为《员工会计公报121》(Staff Accounting Bulletin 121),称此举可能“剥夺数百万美国人获得安全可靠的数字资产托管方式的机会”,因为这将迫使受监管的银行拒绝接受加密资产托管,因为这是一项需要大量资本的要求。
此前消息,SEC主席Gary Gensler表示,加密货币交易所可能不是“合格的托管人”。[2023/3/3 12:40:25]
货币存储在交易所还是钱包中,你的第一道防线都是强大的密码。
美国立法者提出 \"虚拟货币税收公平法案 \"以促进加密货币的支付使用:金色财经报道,美国众议员Suzan DelBene和David Schweikert周四提出 \"2022年虚拟货币税收公平法案\"。该法案由两党国会议员Darren Soto和Tom Emmer共同发起。该法案 “将创建一个可行的结构,对使用虚拟货币进行的购买行为征税\",立法者解释说,它还将扩大使用加密货币进行支付,并进一步加强 \"虚拟货币在我们数字经济中的合法性\"。
目前的立法规定,任何加密货币收益必须作为应税收入报告,无论交易的规模或目的如何,立法者强调,”这包括小到买一杯咖啡的购买行为\"。《虚拟货币税收公平法案》将豁免用虚拟货币进行的收益在200美元或以下的个人交易。(news.bitcoin)[2022/2/6 9:33:48]
需要注意的是,不要在多个帐户使用相同的密码,如果你的电子邮件和其他购物平台使用相同的密码,那么黑客只需检索另一个平台的密码,他们就可以立即访问你的电子邮件帐户,从而可以访问你所有内容。
美国立法者质疑基础设施法案对“经纪人”的定义:金色财经报道,一群美国代表质疑基础设施法案对“经纪人”的定义,认为它与加密生态系统不兼容。包括 Patrick McHenry (RN.C.)、Tim Ryan (R-Ohio) 和 Tom Emmer (R-MN) 在内的 11 位代表已致函财政部长珍妮特·耶伦 (Janet Yellen),要求澄清基础设施投资和就业法案定义的经纪人。作为替代方案,代表们建议遵循一个定义,以避免将“不可行的客户报告义务”施加给实际上没有客户的各方,例如矿工和质押者。
该法案于去年 11 月在国会通过,其中包含许多加密条款,其中一项对经纪人施加了报告要求。(coindesk)[2022/1/28 9:18:30]
为了提高安全性,请启用双重或多重身份验证。当然,每隔几个月定期更改你的钱包密码也是一种很好的做法。
选择合适的钱包
选择存储虚拟资产的钱包类型很重要。
第一种类型是典型的云钱包,云钱包允许你从任何地方存储和访问自己的虚拟货币。如果你是新手,云钱包是很适合的选择,因为它易于设置和使用
此外你也可以考虑硬件钱包,这是一个类似于U盘的设备,你可以在其中轻松存储你的所有私钥。由于这些钱包可以在你的工作完成后立即与互联网断开连接,因此黑客访问钱包信息的机会就会大大减少。
此外,为了增加安全性,请将你的硬件钱包及其备份密钥放在不同的地方。如果你经常有大额交易,最好在你的钱包中再增加一层安全层。
不要从公共电脑访问钱包
无论你多么迫切地需要访问自身帐户,永远不要试图使用公共计算机访问你的虚拟资产信息。你最好是使用个人计算机或笔记本电脑,确保其密码安全,并且配备防范恶意软件的保护系统。
启用多重签名
启用多重签名后,用户必须访问两个或多个钱包密钥才能处理任何交易,类似于某些网站上的双因素身份验证。多重签名意味着即使黑客拥有私钥,他们也需要拥有额外的密钥来执行交易。
如果你遵循这些步骤,你将最大限度地降低黑客访问你的钱包的风险并确保你的加密货币安全。
交易时不要连公共Wi-Fi
最近几年,使用路由器Wi-Fi保护访问协议中,也有一些黑客盗窃案发生。用户的设备如果连接到黑客的Wi-Fi网络,那么用户通过这个网络下载或发送的所有信息都可供攻击者使用,包括加密钱包的私钥。对于机场、酒店的公共Wi-Fi,大家一定要注意。
避免克隆和钓鱼网址
对于克隆网站,我们需要做的就是擦亮眼睛,往往一个字母大小写的区别,就会将我们带入陷阱之中。
攻击者一般会拷贝原始网站的内容,引诱用户访问克隆网站,当用户输入帐户密码或密钥时,用户的所有信息就被盗取了。
虽然加密货币空间以惊人的速度增长和变化,但黑客和者用来窃取虚拟货币的套路非常多,作为小白的我们根本防不胜防!在此小编提醒大家一定要提高警觉,有时候恶意链接、恶意软件、恶意邮件以及恶意的网站都非常危险,擦亮火眼金睛,千万别“上套”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。